Te pagan 180 dolares por cada equipo infectado !!!



EFE
Este modelo de negocio ha existido durante años para distribuir publicidad junto a los programas, por cada software publicitario instalado, el afiliado -que puede ser el mismo fabricante o no- gana una determinada suma de dinero o una comisión.

El negocio no es ilegal, sin embargo hoy en día se han traspasado todo los límites y es muy utilizado para engañar a los usuarios y propagar malwares de todo tipo.

Por cada PC infectada el afiliado gana dinero, a continuación se pueden ver los montos que paga uno de los tantos sistemas de afiliados existentes:

Los pagos se suelen realizar por cheque, Western Union, PayPal y otros sistemas de pagos online típicos, los afiliados además cuentan con estadísticas online y "soporte técnico".

En este caso el afiliado recibe un archivo ejecutable (.exe) que puede propagar por cualquier medio. El servicio asegura que el archivo no es malicioso y sólo agrega una barra de herramientas en el navegador, cambiando también su página de inicio.

Sin embargo el instalador contiene un troyano downloader que descarga varios códigos maliciosos como el troyano bancario Zeus y falsos antivirus.

La buena noticia es que esta clase de instaladores tienen una alta tasa de detección, la mala es que los ciberdelincuentes suelen utilizar programas, conocidos como crypters, que se encargan de "ocultar" el malware a los ojos del antivirus. Existe todo un mercado aparte con aplicaciones de este tipo y varios programas de afiliados ofrecen promociones para que sus usuarios las utilicen.

Propagando el malware...


Si por cada mil instalaciones se reciben entre 6 y 180 dólares dependiendo del país, la idea es lograr la mayor cantidad de instalaciones posibles, además de utilizar diferentes sistemas de afiliados para ganar, obviamente, más dinero :)

Los métodos de propagación van desde las redes P2P hasta el Blackhat SEO, pasando también por la compra de tráfico hacia los sitios maliciosos y el uso de troyanos especialmente diseñados para controlar los equipos. Estos últimos se pueden adquirir por precios que varían entre 150 y 300 dólares, dependiendo de sus funcionalidades, la ventaja es que se pueden "inyectar" automáticamente múltiples instaladores de afiliados, sin que la víctima lo sospeche.

En cuanto a las redes P2P, los ciberdelincuentes "juntan" el malware con otros programas y los lanzan a la redes de intercambio. Así que, la próxima vez que estés descargando un juego o programa crakeado, ten en cuenta que posiblemente pasó por "las manos de un afiliado" :)

Como curiosidad, varios de estos sistemas no permiten que se haga spam para propagar el malware o las cuentas son canceladas.

Hay todo un negocio y es muy lucrativo...

إرسال تعليق

Post a Comment (0)

أحدث أقدم